2018-2019-1 20165317 《信息安全系统设计基础》第七周学习总结
第八章 异常控制流
-
控制流:控制转移序列。
-
控制转移:从一条指令到下一条指令。
-
异常控制流:现代操作系统通过使控制流发生突变来对系统状态做出反应,这些突变称为异常控制流。
8.1 异常
异常的剖析,如下图所示:
异常处理
-
异常表:当处理器检测到有事件发生时,它会通过跳转表,进行一个间接过程调用(异常),到异常处理程序。
-
异常号:系统中可能的某种类型的异常都分配了一个唯一的非负整数的异常号。异常号是到异常表中的索引。
-
一旦硬件触发了异常,异常处理程序则由软件完成。
异常的类别
- 异常的类别——中断、陷阱、故障和终止
linux/ia32系统中的异常
-
Linux/IA32故障和终止
- 除法错误 - 一般保护故障 - 缺页 - 机器检查
-
Linux/IA32系统调用
- 每个系统调用都有一个唯一的整数号,对应于一个到内核中跳转表的偏移量。
进程
- 进程(操作系统层):逻辑控制流,私有地址空间,多任务,并发,并行,上下文,上下文切换,调度。
- 进程就是一个执行中的程序实例。系统中的每个程序都是运行在某个进程的上下文中的。
- 进程提供给应用程序的关键抽象:a)一个独立的逻辑控制流 ;b)一个私有的地址空间。
逻辑控制流
程序计数器(PC)值的序列叫做逻辑控制流,简称逻辑流。如下图所示,处理器的一个物理控制流分成了三个逻辑流,每个进程一个。
用户模式和内核模式
运行应用程序代码的进程初始时是在用户模式中的。进程从用户模式变为内核模式的唯一方法是通过异常。
linux提供了/proc文件系统,它允许用户模式进程访问内核数据结构的内容。
上下文切换
- 上下文切换:操作系统内核使用叫上下文切换的异常控制流来实现多任务。
- 上下文切换:a)保存当前进程的上下文;b)恢复某个先前被抢占的进程被保存的上下文; c)将控制传递给这个新恢复的进程
-
调度:内核中的调度器实现调度。
-
当内核代表用户执行上下文切换时,可能会发生上下文切换。如果系统调用发生阻塞,那么内核可以让当前进程休眠,切换到另一个进程,如read系统调用,或者sleep会显示地请求让调用进程休眠。一般,即使系统调用没有阻塞,内核亦可以决定上下文切换,而不是将控制返回给调用进程。
-
中断也可能引起上下文切换。如,定时器中断。
-
进程控制
获取进程id
创建和终止进程
- 进程的三种状态——运行、停止和终止。
- 进程会因为三种原因终止进程:收到信号,该信号默认终止进程;从主程序返回;调用exit函数。
回收子进程
-
回收:当一个进程终止时,内核并不立即把它从系统中清除。相反,进程被保持在一种已终止的状态中,直到被它的父进程回收。
-
僵死进程:一个终止了但是还未被回收的进程称为僵死进程。
-
回收子进程的两种方法:1,内核的init进程 2,父进程waitpid函数
- 1)如果父进程没有回收它的僵死子进程就终止了,那么内核就会安排init进城来回收它们。init进程的PID为1,并且是在系统初始化时创建的。
- 2)一个进程可以通过调用waitpid函数来等待它的子进程终止或停止。
-
waitpid函数有点复杂,默认地(当options=0时),waitpid挂起调用进程的执行,知道它的等待集合中的一个子进程终止。
1.判定等待集合的成员 2.修改默认行为 3.检查已回收子进程的退出状态 4.错误条件 5.wait函数 6.使用waitpid的示例
让进程休眠
- sleep函数将一个进程挂起一段指定的时间。
-
如果请求的时间量已经到了,sleep返回0,否则返回还剩下的要休眠的秒数。后一种情况是可能的,如果因为sleep函数被一个信号中断而过早地返回。我们将在8.5节中详细讨论信号
-
pause函数让调用函数休眠,直到该进程收到一个信号。
加载并运行程序
-
execve函数加载并运行可执行目标文件filename,且带参数列表argv和环境变量列表envp。只有当出现错误时,例如找不到filename,execve才会返回到调用程序。所以,与fork一次调用返回两次不同,execve调用一次并从不返回。
-
参数中每个指针都指向一个参数串。按照惯例,argv[0]是可执行目标文件的名字。环境变量的列表是由一个类似的数据结构表示的。envp变量指向一个以null结尾的指针数组,其中每个指针指向个环境变量串,其中每个串都是形如“NAME=VALUE”的名字一值对。
利用fork和execve运行程序
-
像Unix外壳和Web服务器这样的程序大量使用了fork和e×ecve函数。外壳是一个交互型的应用程序,它代表用户运行其他程序。最早的外壳是Sh程序,后面出现了一些变种,比如csh、tcsh、ksh和bash。外壳执行一系列的读/求值(readeaUte)步骤然后终止。
-
如果builtin_command返回0,那么外壳创建一个子进程,并在子进程中执行所请求的程序。如果用户要求在后台运行该程序,那么外壳返回到循环的顶部,等待下一个命令行否则,外壳使用Waitpid函数等待作业终止。当作业终止时,外壳就开始下一轮迭代。注意这个简单的外壳是有缺陷的,因为它并不回收它的后台子进程。修改这个缺陷就要求使用信号。
信号
- 一种更高层次的软件形式的异常,称为unix信号,它允许进程中断其他进程。
- 低层的硬件异常是由内核异常处理程序处理的,正常情况下,对用户进程而言是不可见的。信号提供了一种机制,通知用户进程发生了这些异常。
发送信号
-
1.进程组
- 进程组。每个进程都只属于一个进程组,进程组是由一个正整数进程组ID来标识的。 一个子进程和它的父进程同属于一个进程组,一个进程组可以通过使用setpgid函数来改变自己或者其他进程的进程组。
-
2.用/bin/kill程序发送信号
- 用/bin/kill程序可以向另外的进程发送任意的信号。
-
3.从键盘发送信号
- 从键盘发送信号外壳为每个作业创建一个独立的进程组。
-
4.用kill函数发送信号
- 进程通过调用kill函数发送信号给其他进程(包括它们自己)。
-
5.用alarm函数发送信号
- 进程可以通过调用alarm函数向他自己发送SIGALRM信号。
接收信号
-
当内核从一个异常处理程序返回,准备将控制传递给进程P时,他会检查进程P的未被阻塞的处理信号的集合。如果这个集合为空,那么内核将控制传递到P的逻辑控制流中的下一条指令;如果集合是非空的,那么内核选择集合中的某个信号K(通常是最小的K0,并且强制P接收信号K。收到这个信号会触发进程的某种行为。一旦进程完成了这个行为,那么控制就传递回P的逻辑控制流中的下一条指令。
-
每个信号类型都有一个预定的默认行为:
- (1)进程终止
- (2)进程终止并转储存储器
- (3)进程停止直到被SIGCONT型号重启
- (4)进程忽略该信号
-
signal函数可以通过下列三种方法之一来改变和信号signum相关联的行为:
- (1)如果handler是SIG_IGN,那么忽略类型为signum的信号
- (2)如果handler是SIG_DFL,那么类型为signum的信号行为恢复为默认行为
- (3)否则,handler就是用户定义的函数的地址,这个函数成为信号处理程序,只要进程接收到一个类型为signum的信号,就会调用这个程序,通过把处理程序的地址传递到signal函数从而改变默认行为,这叫做设置信号处理程序。
-
但一个进程不活了一个类型为K的信号时,为信号K设置的处理程序被调用,一个整数参数被设置为K。这个参数允许同一个处理函数捕获不同类型的信号。
-
信号处理程序的执行中断main C函数的执行,类似于底层异常处理程序中断当前应用程序的控制流的方式,因为信号处理程序的逻辑控制流与主函数的逻辑控制流重叠,信号处理程序和主函数并发地运行。
信号处理问题
- 当一个程序要捕获多个信号时,一些细微的问题就产生了。
- (1)待处理信号被阻塞。Unix信号处理程序通常会阻塞当前处理程序正在处理的类型的待处理信号。
- (2)待处理信号不会排队等待。任意类型至多只有一个待处理信号。因此,如果有两个类型为K的信号传送到一个目的进程,而由于目的进程当前正在执行信号K的处理程序,所以信号K时阻塞的,那么第二和信号就简单地被简单的丢弃,他不会排队等待。
- (3)系统调用可以被中断。像read、wait和accept这样的系统调用潜在地会阻塞进程一段较长的时间,称为慢速系统调用。在某些系统中,当处理程序捕获到一个信号时,被中断的慢速系统调用在信号处理程序返回时不再继续,而是立即返回给用户一个错误的条件,并将errno设置为EINTR。
- 不可以用信号来对其他进程中发生的事件计较。
可移植的信号处理
- Signal包装函数设置的信号处理程序的信号处理语义:
- (1)只有这个处理程序当前正在处理的那种类型的信号被阻塞
- (2)和所有信号实现一样,信号不会排队等候
- (3)只要有可能,被中断的系统调用会自动重启。
- (4)一旦设置了信号处理程序,它就会一直保持,知道signal带着handler参数为SIG_IGN或者SIG_DFL被调用。